Parece que el de Sony Pictures no ha sido el último gran ciberataque del año. Un grupo de cibercriminales rusos se habría hecho con más de 20 millones de euros en su país y las antiguas repúblicas soviéticas que lo rodean a través de un sofisticado ataque a bancos y entidades financieras.
El objetivo de estos atacantes, a los que se vincula con la organización cibercriminal Anunak, no son los clientes de estos bancos, como en otras ocasiones, sino las propias entidades y su infraestructura. Y, según informa Computer World, sus ambiciones no terminan ahí, sino que se extienden a cadenas de tiendas y establecimientos norteamericanos y europeos, en los que intentan infiltrarse hackeando sus TPV. Al menos 12 firmas norteamericanas, en tres de las cuales ya ha sido confirmado el robo de números de tarjetas de crédito, podrían haberse visto comprometidas
Los atacantes se han hecho con dicha cantidad de dinero comprometiendo las redes internas y servidores de los bancos para poder transferir fondos desde ellos. En algunos casos, además, han sido capaces de corromper cajeros automáticos para sacar efectivo de forma fraudulenta de los mismos.
Mediante el empleo de escáneres de red, keyloggers, crackers de contraseñas, software de control remoto y SSH, ente otros recursos, estos ciberdelincuentes han obtenido acceso, desde 2013, a más de 50 bancos rusos y 5 sistemas de pago. Se calcula que la mayor parte del botín habría sido robada en la segunda mitad de este año 2014.
Su principal herramienta de trabajo es un troyano conocido como Anunak, diseñado, precisamente, para robar credenciales bancarias. Entre los métodos para difundirlo están correos electrónicos con adjuntos maliciosos que decían ser del Banco Central Ruso y programas que los internautas descargaban en su ordenador.
Su técnica consiste en infectar primero los equipos de trabajo de empleados rasos con malware, y utilizarlos después para infiltrarse poco a poco en los sistemas y servidores internos de sus bancos.
Según han informado desde Group-IB, el grupo especializado en ciberseguridad que ha investigado sus acciones, esta banda de cibercriminales encarga, además, a los propietarios de botnets o redes zombis que distribuyan su malware por la red. Después, compran la información sobre los ordenadores en los que se ha instalado, y se encargan de comprobar cuántos de ellos pertenecen a instituciones financieras o gubernamentales.
De momento, no se han detectado bancos europeos comprometidos por este ataque, pero los expertos de Group-IB advierten de que estos mismos métodos podrían ser utilizados contra entidades financieras de fuera de las fronteras rusas.
Foto cc: Charis Tsevis
from TICbeat » Seguridad http://ift.tt/1JN6pW1
